|
Модераторы: powerfox, ZeeLax |
|
St. Andrew |
|
|||
Шустрый Профиль Группа: Участник Сообщений: 142 Регистрация: 28.3.2005 Где: Санкт-Петербург Репутация: 1 Всего: 8 |
Здравствуйте! У меня возник вот такой вопрос:
Есть почтовый сервер, MTA Sendmail. Периодически наш домен попадает в спам-листы. Насколько я понимаю, кто-то из локальной сети засылает спам. Наверное, почитав конфиги, можно выяснить кто это делает. Дайте, пожалуйста, дельный совет - куда смотреть и как определить кто это дело творит (какие критерии отличают эти самые вредные письма - многоадресная рассылка или еще что). В логах я обнаружил maillog, похоже что инфа о всей почте хранится в нем, но такой большой...навскидку найти что-то кажется вообще нереальным! И еще меня очень интересует, существуют ли какие-либо пути настройки sendmail, позволяющие как-то "запретить" внутренний спам? Ес-но, спам, который снаружи валит, нужно лечить антиспамом. Но вот что делать с исходящим? В общем, такая вот проблема. Жду помощи! --------------------
Оглянитесь вокруг! В мире так много прекрасного! |
|||
|
||||
Imple |
|
|||
Эксперт Профиль Группа: Завсегдатай Сообщений: 1546 Регистрация: 14.9.2007 Где: Алма-Ата Репутация: 18 Всего: 87 |
Конфиги тут не причем. В самом sendmail'е ничего подобного нет, кроме RBL-листов, которые в данном случае не уместны. Установите и настройте спам-фильтр. Например, SpamAssassin. Документации как прикрутить его практически ко всем MTA в сети навалом. Также, ни в коем случае не настраивайте на почтовом сервере NAT любого рода. Установите и настройте фильтр-антивирус. Также, посмотрите на Amavis, софт который облегчит прикручивание спам-фильтра и вирус-фильтра к MTA. Так и есть.
Настройте ротацию и архивацию логов. -------------------- Не шалю, никого не трогаю, починяю сервер. |
|||
|
||||
bilbobagginz |
|
|||
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 34 Всего: 317 |
обычно человек/сервер добавляющий вас в эти листы имеет координаты. соединись с ним, и узнай что он от вашего сервера получал. а почему вы не ограничиваете пользователей количеством исходящих писем в единицу времени ? почему не настраивате ESMTP с авторизацией, и через SSL ? скорее всего письма отправляют скрипты на перле или что-то такое. посмотрите спам от вас изошедший, и по message-ID найдите кто его послал.... можете предоставить ему счет за время, которое убито на анализ логов, и связь с создателями записей в грей листы. предупредите. но ESMTP надо бы настроить с авторизацией. -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
ZeeLax |
|
|||
Эксперт Профиль Группа: Модератор Сообщений: 4388 Регистрация: 20.8.2006 Где: Алма-Ата Репутация: 7 Всего: 88 |
Ещё потерзайте гугл на предмет анализаторов логов для sendmail.
-------------------- Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none. — Doug Larson |
|||
|
||||
St. Andrew |
|
|||
Шустрый Профиль Группа: Участник Сообщений: 142 Регистрация: 28.3.2005 Где: Санкт-Петербург Репутация: 1 Всего: 8 |
Большое спасибо за советы! Чувствую, что появился вагон пищи для ума, попробую что-нибудь из этих светлых мыслей реализовать! Спасибо!
--------------------
Оглянитесь вокруг! В мире так много прекрасного! |
|||
|
||||
St. Andrew |
|
|||
Шустрый Профиль Группа: Участник Сообщений: 142 Регистрация: 28.3.2005 Где: Санкт-Петербург Репутация: 1 Всего: 8 |
Так...скачал анализатор логов, посмотрел, что с почтой происходит.
В принципе, со всех зарегистрированных адресов никакого спама не наблюдается. Зато периодически в логах всплывают адреса типа "bla-bla-bla@mydomen", хотя никакого юзера почты bla-bla-bla в моем домене в помине нет. Попробовал послать письмо с адреса spam@mydomen . Письмо прошло....оказалось, что действительно SMTP у нас без какой-либо аутентификации. И если у кого-то из юзеров троян - он может запросто рассылать спам с левых несуществующих адресов... В общем, явно пора это безобразие заканчивать, только бы вот теперь разобраться, где и как эту самую аутентификацию включать. bilbobagginz, ссылкой не угостите? --------------------
Оглянитесь вокруг! В мире так много прекрасного! |
|||
|
||||
bilbobagginz |
|
|||
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 34 Всего: 317 |
я кроме мануалов самих пакетов или хауту не пользуюсь. хауту подборки есть тут, но не по-русски: http://www.howtoforge.com/ собственно про сендмэйл + AUTH + TLS: http://www.howtoforge.com/howto_sendmail_smtp_auth_tls http://www.tldp.org/ -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
Imple |
|
|||
Эксперт Профиль Группа: Завсегдатай Сообщений: 1546 Регистрация: 14.9.2007 Где: Алма-Ата Репутация: 18 Всего: 87 |
Также посмотрите на opennet.ru. Там очень много документов на эту тематику.
Удачи! -------------------- Не шалю, никого не трогаю, починяю сервер. |
|||
|
||||
St. Andrew |
|
|||
Шустрый Профиль Группа: Участник Сообщений: 142 Регистрация: 28.3.2005 Где: Санкт-Петербург Репутация: 1 Всего: 8 |
Решил реанимировать свою тему, так как заново шлюз собираю. ))
Сейчас ковыряюсь с SMTP-аутентификацией. Насколько понял, это делается по RFC 2554. А вот вопрос какой - а имеет ли смысл вообще делать TLS-подключение, если почтовый сервер - это по сути шлюз, а юзеры коннектятся (отправляют и получают почту) только из локальной сети? Вроде как безопасность соединения в данном случае не играет большой роли! И еще мысль пришла - ведь sendmail слушает по 25-му порту и внешнюю сеть, письма-то входящие нужно как-то принимать от других серверов. Тут могут быть какие-либо проблемы с безопасностью? Где можно указать, чтобы письма можно было отсылать только из локальной сети? --------------------
Оглянитесь вокруг! В мире так много прекрасного! |
|||
|
||||
marykone |
|
||||
Эксперт Профиль Группа: Комодератор Сообщений: 2722 Регистрация: 2.5.2006 Где: Краснодар Репутация: 4 Всего: 67 |
найдите какое нибудь how to и настройте по нему свой сендмайл
сдесь пропишите домены которые могут пересылать через ваш шлюз почтовый (желательно с ip адрессом )
по другому скажите ps не читайте советы про релей домен Это сообщение отредактировал(а) marykone - 5.3.2008, 18:28 -------------------- получил ответ, пометь вопрос как решенный (правый верхний угол вашей темы). |
||||
|
|||||
St. Andrew |
|
||||
Шустрый Профиль Группа: Участник Сообщений: 142 Регистрация: 28.3.2005 Где: Санкт-Петербург Репутация: 1 Всего: 8 |
Спасибо за ответ.
В общем, остался по сути только один вопрос - как заставить юзеров проходить smtp-аутентификацию? Получается такая ситуация, что Bat запрашивает ее у сервера (и она работает), но если она не срабатывает - то происходит следующее:
Насколько я понимаю, если аутентификация не проходит, то она просто-напросто игнорируется! А вот как бы сделать так, чтобы либо аутентификация, либо - REJECT? Делал все, как написано здесь: http://sendmail.by.ru/documents/SMTPAuth.htm Подскажите, пожалуйста! PS: Привожу файл sendmail.mc:
Это сообщение отредактировал(а) St. Andrew - 6.3.2008, 16:38 --------------------
Оглянитесь вокруг! В мире так много прекрасного! |
||||
|
|||||
marykone |
|
|||
Эксперт Профиль Группа: Комодератор Сообщений: 2722 Регистрация: 2.5.2006 Где: Краснодар Репутация: 4 Всего: 67 |
sasl аутентификацию прикрутили ? все нормально без ошибок ?
метод PLANT уберите maillog покажите Это сообщение отредактировал(а) marykone - 6.3.2008, 17:43 -------------------- получил ответ, пометь вопрос как решенный (правый верхний угол вашей темы). |
|||
|
||||
St. Andrew |
|
|||
Шустрый Профиль Группа: Участник Сообщений: 142 Регистрация: 28.3.2005 Где: Санкт-Петербург Репутация: 1 Всего: 8 |
Да, все работает, PLAIN убрал!!
Покопавшись часок-другой нашел в чем дело: Строку DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl заменил на DAEMON_OPTIONS(`Port=25, Name=MSA, M=a')dnl Аутентификация "пошла", все вроде как теперь пашет и не дает отправлять письма без пароля! --------------------
Оглянитесь вокруг! В мире так много прекрасного! |
|||
|
||||
bilbobagginz |
|
|||
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 34 Всего: 317 |
да, но: 1. авто-боты обычно через TLS не работают. поэтому снижается шанс автоматизированной атаки, т.е. попытки отсыла нехороших сообщений всякими сркиптами. 2. при настроенной TLS можно дойти до того, что будешь разрешать отправку почты только обладателям сертификата, который будет выдаваться в качестве дигитального удостоверения личности. Данное удостоверение является легальным идентификатором во многих странах, поэтому, если кто-то пошалит, а потом скажет "сертификат стырили", то его можно вести за лапки в суд, т.к. он обязывался сохранять сертификат. обычно так делают в компаниях, в которых утечка инфы - потеря денег или рынка (т.е. денег) нужно фильтровать базар серверов спам-фильтрами, кроме того relay можно давать по каким-то критериям, напр. закрытому списку, или другим. кстати и эту коммуникацию тоже можно настроить через TLS. -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
St. Andrew |
|
|||
Шустрый Профиль Группа: Участник Сообщений: 142 Регистрация: 28.3.2005 Где: Санкт-Петербург Репутация: 1 Всего: 8 |
Наводит на мысли...буду TLS внедрять как только время появится!
bilbobagginz, спасибо! --------------------
Оглянитесь вокруг! В мире так много прекрасного! |
|||
|
||||
Правила форума "Linux/UNIX: Администрирование" | |
|
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.
За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу). В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим. Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Администрирование *NIX систем | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |